Implementar o Serviço de Aplicações no Azure Stack Hub

Neste artigo, você aprenderá a implantar o provedor de recursos do Serviço de Aplicativo do Azure em um ambiente do Azure Stack Hub que é:

• Conectado ou desconectado da internet
• Protegido pelo Entra ID ou pelos Serviços de Federação do Active Directory (AD FS).

Para adicionar o provedor de recursos do Serviço de Aplicativo do Azure à sua implantação do Azure Stack Hub, você deve concluir estas tarefas de nível superior:

1. Conclua as etapas de pré-requisitos (como a compra de certificados, os quais podem demorar alguns dias para serem recebidos).
2. Transfira e extraia os ficheiros de instalação e auxiliares.
3. Baixe o pacote de instalação offline.
4. Execute o arquivo do instalador do appservice.exe.

Concluir a instalação do Serviço de Aplicativo do Azure no Azure Stack Hub

1. Execute appservice.exe como administrador a partir de um computador que possa aceder ao endpoint do Azure Stack Hub Admin Gestão de Recursos Azure.

2. Selecione Avançado>Instalação offline completa.

   

3. Navegue até o local do pacote de instalação offline que você baixou anteriormente e selecione Avançar.

   

4. Reveja e aceite os Termos de Licença para Software Microsoft e, em seguida, selecione Seguinte.

5. Reveja e aceite os termos de licença de terceiros e, em seguida, selecione Seguinte.

6. Verifique se as informações de configuração de nuvem do Serviço de Aplicativo do Azure estão corretas. Se você usou as configurações padrão durante a implantação do Kit de Desenvolvimento do Azure Stack, poderá aceitar os valores padrão aqui. No entanto, se você personalizou as opções quando implantou o Azure Stack Hub ou está implantando em um sistema integrado, deverá editar os valores nesta janela para refletir essas alterações. Por exemplo, se utilizares o sufixo de domínio mycloud.com, o endpoint do Azure Stack Hub Tenant Azure Resource Manager deverá mudar para management.<region>.mycloud.com. Depois de confirmar suas informações, selecione Avançar.

   

7. Na próxima página do Instalador do Serviço de Aplicativo, você se conectará ao seu Azure Stack Hub:

   1. Selecione o método de conexão que deseja usar - Credencial ou Principal de Serviço

      • Credencial
        • Se estiver a utilizar o Microsoft Entra ID, introduza a conta de administrador do Microsoft Entra e a palavra-passe que forneceu quando implementou o Azure Stack Hub. Selecione Ligar.
        • Se estiver a utilizar os Serviços de Federação do Ative Directory (AD FS), forneça a sua conta de administrador. Por exemplo, cloudadmin@azurestack.local. Introduza a sua palavra-passe e, em seguida, selecione Ligar.
      • Service Principal
        • A entidade de serviço que você usa deve ter direitos de Proprietário na Assinatura de Provedor Padrão
        • Forneça a ID da Entidade de Serviço, o Arquivo de Certificado e a Senha e selecione Conectar.

   2. Em Assinaturas do Azure Stack Hub, selecione a Assinatura do Provedor Padrão. O Serviço de Aplicativo do Azure no Azure Stack Hub deve ser implantado na Assinatura do Provedor Padrão.

   3. Nos Locais do Azure Stack Hub, selecione o local que corresponde à região onde está a implementar. Por exemplo, selecione local se estiver implantando no ASDK.

   4. Os administradores podem especificar um Prefixo de Implantação de três caracteres para as instâncias individuais em cada Conjunto de Escala de Máquina Virtual implantadas. O Prefixo de Implantação é útil ao gerenciar várias instâncias do Azure Stack Hub.

8. Você pode permitir que o instalador do Serviço de Aplicativo do Azure crie uma rede virtual e sub-redes associadas. Ou, você pode implantar em uma rede virtual existente, conforme configurado por estas etapas.

   • Para usar o método de instalação do Serviço de Aplicativo do Azure, selecione Criar VNet com configurações padrão, aceite os padrões e selecione Avançar.

   • Para implantar em uma rede existente, selecione Usar VNet e sub-redes existentes e, em seguida:

     1. Selecione a opção Grupo de Recursos que contém sua rede virtual.
     2. Escolha o nome da Rede Virtual na qual deseja implantar.
     3. Selecione os valores corretos da Sub-rede para cada uma das sub-redes de função requeridas.
     4. Selecione Seguinte.

     

9. Introduza as informações da partilha de ficheiros e, em seguida, selecione Seguinte. O endereço do compartilhamento de arquivos deve usar o FQDN (Nome de Domínio Totalmente Qualificado) ou o endereço IP do seu servidor de arquivos. Por exemplo: \\appservicefileserver.local.cloudapp.azurestack.external\websites ou \\10.0.0.1\websites. Se estiver a utilizar um servidor de ficheiros associado a um domínio, tem de fornecer o nome de utilizador completo, incluindo o domínio. Por exemplo: <myfileserverdomain>\<FileShareOwner>.

   Nota

   O instalador tenta testar a conectividade com o compartilhamento de arquivos antes de continuar. No entanto, se você optar por implantar em uma rede virtual existente, o instalador talvez não consiga se conectar ao compartilhamento de arquivos e exibirá um aviso perguntando se você deseja continuar. Verifique as informações de compartilhamento de arquivos e continue se estiverem corretas.

   

10. Na página seguinte:

    1. Na caixa ID do Aplicativo de Identidade , insira o GUID do aplicativo de Identidade criado como parte dos pré-requisitos.
    2. Na caixa Arquivo de certificado do Aplicativo de Identidade, digite (ou navegue para) o local do arquivo de certificado.
    3. Na caixa Senha do certificado do Aplicativo de Identidade, digite a senha do certificado. Essa senha é aquela que você anotou quando usou o script para criar os certificados.
    4. Na caixa Arquivo de certificado raiz do Azure Resource Manager, insira (ou navegue para) o local do arquivo de certificado.
    5. Selecione Seguinte.

    

11. Para cada uma das três caixas de arquivo de certificado, selecione Procurar e navegue até o arquivo de certificado apropriado. Você deve fornecer a senha para cada certificado. Esses certificados são aqueles que você criou em Pré-requisitos para implantar o Serviço de Aplicativo no Azure Stack Hub. Selecione Avançar depois de inserir todas as informações.

    Caixa	Exemplo de nome de arquivo de certificado
    Arquivo de certificado SSL padrão do Serviço de Aplicativo	_.appservice.local.AzureStack.external.pfx
    Arquivo de certificado SSL da API do Serviço de Aplicativo	api.appservice.local.AzureStack.external.pfx
    Ficheiro de certificado SSL do Publicador do Serviço de Aplicações	ftp.appservice.local.AzureStack.external.pfx

    Se você usou um sufixo de domínio diferente quando criou os certificados, seus nomes de arquivo de certificado não usam local. AzureStack.external. Em vez disso, use suas informações de domínio personalizadas.

    

12. Insira os detalhes do SQL Server para a instância do servidor usada para hospedar os bancos de dados do provedor de recursos do Serviço de Aplicativo do Azure e selecione Avançar. O instalador valida as propriedades de conexão SQL. Você deve inserir o IP interno ou o FQDN para o nome do SQL Server.

    Nota

    O instalador tenta testar a conectividade com o computador que executa o SQL Server antes de continuar. No entanto, se você optar por implantar em uma rede virtual existente, o instalador talvez não consiga se conectar ao computador que executa o SQL Server e exibirá um aviso perguntando se você deseja continuar. Verifique as informações do SQL Server e continue se estiverem corretas.

    Do Serviço de Aplicativo do Azure no Azure Stack Hub 1.3 em diante, o instalador verifica se o computador que executa o SQL Server tem a contenção de banco de dados habilitada no nível do SQL Server. Se isso não acontecer, será-lhe apresentada a seguinte exceção:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Revise a instância da função e as opções de SKU. Os valores padrão são preenchidos com o número mínimo de instâncias e a SKU mínima para cada função numa implementação de produção. Para implantação de ASDK, pode-se diminuir as instâncias para SKUs mais baixas para reduzir o número de núcleos e o compromisso de memória, mas experimentará uma degradação de desempenho. Um resumo dos requisitos de vCPU e memória é fornecido para ajudar a planejar sua implantação. Depois de fazer suas seleções, selecione Avançar.

    Nota

    Para implantações de produção, siga as orientações em Planejamento de capacidade para funções de servidor do Serviço de Aplicativo do Azure no Azure Stack Hub.

    Funções	Instâncias mínimas	SKU mínimo	Notas
    Controlador	2	Standard_A4_v2 - (4 núcleos, 8192 MB)	Gerencia e mantém a integridade da nuvem do Serviço de Aplicativo.
    Gestão	1	Standard_D3_v2 - (4 núcleos, 14336 MB)	Gere o Gestor de Recursos do Azure do Serviço de Aplicações e os pontos de extremidade da API, as extensões do portal (administrador, inquilino, portal de Funções) e o serviço de dados. Para dar suporte ao failover, aumente as instâncias recomendadas para 2.
    Editora	1	Standard_A2_v2 - (2 núcleos, 4096 MB)	Publica conteúdo via FTP e implementação na web.
    FrontEnd	1	Standard_A4_v2 - (4 núcleos, 8192 MB)	Encaminha solicitações para apps do App Service.
    Trabalhador compartilhado	1	Standard_A4_v2 - (4 núcleos, 8192 MB)	Hospeda aplicativos Web ou de API e aplicativos do Funções do Azure. Talvez você queira adicionar mais instâncias. Como operador, você pode definir sua oferta e escolher qualquer nível de SKU. As camadas devem ter um mínimo de uma vCPU.

    

14. Na caixa Selecionar Imagem da Plataforma, escolha a imagem preparada da máquina virtual (VM) Windows Server 2022 Datacenter a partir das imagens disponíveis no provedor de recursos de computação para o Serviço de Aplicações do Azure. Selecione Seguinte.

    Nota

    Windows Server 2022 Core não é uma imagem de plataforma suportada pelo App Service do Azure no Azure Stack Hub. Não use imagens de avaliação para implantações de produção. O Serviço de Aplicativo do Azure no Azure Stack Hub requer que o Microsoft .NET 3.5.1 SP1 esteja ativado na imagem usada para implantação. As imagens do Windows Server 2022 distribuídas pelo marketplace não têm esse recurso habilitado. Portanto, ao implantar em ambientes offline, você deve criar e usar uma imagem do Windows Server 2022 com esse recurso pré-habilitado.

    Consulte Pré-requisitos para implantar o App Service no Azure Stack Hub para obter detalhes sobre como criar uma imagem personalizada e adicionar ao Marketplace. Certifique-se de especificar o seguinte ao adicionar a imagem ao Marketplace:

    • Publisher = MicrosoftWindowsServer
    • Oferta = WindowsServer
    • SKU = AppService
    • Versão = Especifique a versão "mais recente"

15. Na página seguinte:

    1. Insira o nome de usuário e a senha do administrador da VM da Função de Trabalho.
    2. Insira o nome de usuário e a senha do administrador da VM de Outras Funções.
    3. Selecione Seguinte.

    

16. Na página de resumo:

    1. Verifique as seleções feitas. Para fazer alterações, use os botões Anterior para visitar as páginas anteriores.
    2. Se as configurações estiverem corretas, marque a caixa de seleção.
    3. Para iniciar a implantação, selecione Avançar.

    

17. Na página seguinte:

    1. Acompanhe o progresso da instalação. O Serviço de Aplicativo no Azure Stack Hub pode levar até 240 minutos para ser implantado com base nas seleções padrão e na idade da imagem base do Windows 2016 Datacenter.

    2. Depois que o instalador terminar a execução, selecione Sair.

    

Passos pós-implementação

Se você optar por implantar em uma rede virtual existente e usar um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB entre a sub-rede de trabalho e o servidor de arquivos. No portal do administrador, vá para o Grupo de Segurança de Rede WorkersNsg e adicione uma regra de segurança de saída com as seguintes propriedades:

• Fonte: Qualquer
• Intervalo de portas de origem: *
• Destino: Endereços IP
• Intervalo de endereços IP de destino: Intervalo de IPs para seu servidor de arquivos
• Intervalo de portas de destino: 445
• Protocolo: TCP
• Ação: Permitir
• Prioridade: 700
• Designação: Outbound_Allow_SMB445

Para remover a latência quando os trabalhadores estiverem se comunicando com o servidor de arquivos, também recomendamos adicionar a seguinte regra ao Grupo de Segurança da Rede de Trabalho para permitir o tráfego LDAP e Kerberos de saída para seus Controladores do Ative Directory se estiver protegendo o servidor de arquivos usando o Ative Directory, por exemplo, se você tiver usado o modelo de Início Rápido para implantar um Servidor de Arquivos HA e o SQL Server.

Vá para o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

• Fonte: Qualquer
• Intervalo de portas de origem: *
• Destino: Endereços IP
• Intervalo de endereços IP de destino: intervalo de IPs para seus servidores AD, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
• Intervalo de portas de destino: 389-88
• Protocolo: qualquer
• Ação: Permitir
• Prioridade: 710
• Designação: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Comportamento do Windows update: Com base no feedback dos clientes, alterámos a forma como o Windows Update é configurado nos papéis do Serviço de Aplicações a partir do Update 7:

Três modos: Desativado - serviço Windows Update desativado, o Windows é atualizado com o KB fornecido pelo Serviço de Aplicações do Azure nas versões do Azure Stack Hub; Automático - serviço Windows Update ativado e o Windows Update determina como e quando atualizar; Gerido - serviço Windows Update desativado, o Serviço de Aplicações do Azure realiza um ciclo de Windows Update durante o OnStart da função individual. (Padrão).

Esta configuração pode ser alterada na aplicação Web Management Console na(s) instância(s) do App Service Controller.

Validar a instalação do Serviço de Aplicativo do Azure no Azure Stack Hub

1. No portal do administrador do Azure Stack Hub, vá para Administração - Serviço de Aplicativo.

2. Na visão geral, em status, verifique se o Status exibe Todas as funções estão prontas.

   

Teste o Serviço de Aplicativo do Azure no Azure Stack Hub

Depois de implantar e registrar o provedor de recursos do Serviço de Aplicativo do Azure, teste-o para garantir que os usuários possam implantar aplicativos Web e de API.

1. No portal do usuário do Azure Stack Hub, selecione + Criar um recurso>Web + Aplicativo Web Móvel.>

2. No painel Aplicação web, digite um nome na caixa Aplicação web.

3. Em Grupo de Recursos, selecione Novo. Digite um nome na caixa Grupo de Recursos.

4. Selecione Plano do Serviço de Aplicativo/Local>Criar Novo.

5. Na folha Plano do Serviço de Aplicativo, digite um nome na caixa Plano do Serviço de Aplicativo.

6. Selecione Nível de preço>Free-Shared ou Shared-Shared>Selecionar>OK>Criar.

7. Em menos de um minuto, um bloco para o novo aplicativo Web aparece no painel. Selecione o bloco.

8. No painel Aplicativo Web, selecione Navegar para exibir o site padrão deste aplicativo.

Implantar um site WordPress, DNN ou Django (opcional)

1. No portal do usuário do Azure Stack Hub, selecione +, vá para o Azure Marketplace, implante um site do Django e aguarde a conclusão bem-sucedida. A plataforma web Django usa um banco de dados baseado em sistema de arquivos. Ele não requer nenhum outro provedor de recursos, como SQL ou MySQL.

2. Se você também implantou um provedor de recursos MySQL, pode implantar um site WordPress do Azure Marketplace. Quando forem solicitados parâmetros do banco de dados, digite o nome de usuário como User1@Server1, com o nome de usuário e o nome do servidor de sua escolha.

3. Se você também implantou um provedor de recursos do SQL Server, poderá implantar um site DNN do Azure Marketplace. Quando forem solicitados parâmetros de banco de dados, escolha um banco de dados no computador que executa o SQL Server conectado ao seu provedor de recursos.

Próximos passos

Prepare-se para outras operações de administração do Serviço de Aplicativo no Azure Stack Hub:

• Planejamento de capacidade
• Configurar fontes de implantação